用局域網文件共享系統實現共享文件夾安全設置
局域網可以實現文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。那么,如何才能保護局域網內共享文件夾的安全性呢?下面通過本文給大家分享局域網共享安全方式之用局域網文件共享系統實現共享文件夾安全設置,需要的朋友參考下吧
需要通過以下手段來實現:
方法一、記錄共享文件訪問日志、實時查看誰在訪問我的共享文件。
有時候,我在Windows XP的電腦上,共享了一個文件。或許,出于某些原因,我們需要知道現在有誰在訪問這個文件。如有時候,我們關電腦的時候,系統會提示有多少用戶連接在這個共享文件夾中。我們需要知道到底是哪些用戶,這該如何實現呢?其實,這比較簡單,我們可以利用操作系統的自帶功能來實現。可以按如下步驟操作。
第一步:依次打開控制面板、管理工具、計算機管理(本地)、系統工具,然后選擇共享文件夾。在這個窗口中,有一個“會話”選項。雙擊打開這個選項,在右面的窗口中,就會顯示出哪些電腦在訪問你的計算機。但是,在這個窗口中,還只能夠看到有哪些電腦連接到你的電腦,還不知道到底他們在訪問哪些共享文件。
第二步:依次選擇“系統工具”、共享文件夾、打開文件,此時,在窗口中就會顯示本機上的一些共享資源,被哪些電腦在訪問。同時,在這個窗口中還會顯示一些有用的信息,如其打開了哪一個共享文件;是什么時候開始訪問的;已經閑置了多少時間。也就是所,只要其打開了某個共享文件夾,即使其沒有打開共享文件,也會在這里顯示。
另外,我們有時候可能出于某些目的,如員工可能認為不能讓這個人訪問這個文件。此時,我們就可以直接右鍵點擊這個會話,然后從快捷菜單中選擇關閉會話,我們就可以阻止這個用戶訪問這個共享文件,而不會影響其他用戶的正常訪問。
這個功能,有時候非常有用。如我們都知道,XP系統訪問連接有一個最高數的限制。有時候員工會反映,我怎么不能夠反問你的共享文件了。我們一看,原來是連接數到了上限。此時,我們就可以通過這種方式查詢現在有多少用戶連接在我的電腦上,然后我們就可以把一些人為不需要訪問的用戶斷開,讓需要訪問的用戶連接上去。
方法二、設置共享文件夾訪問權限時,重要共享文件設置為只讀。
在大部分時候,用戶都只需要查看或者復制這個共享文件即可,而往往不會在共享文件夾上進行直接修改。但是,有些員工為了貪圖方便,就直接以可讀寫的方式共享某個文件夾以及文件。這是非常危險的。
一方面,這些不受限制的共享文件家與共享文件成為了病毒傳播的載體。筆者在工作中發現,有些用戶在共享文件的時候,沒有權限限制。一段時間后,再去看這個共享文件,發現有些共享文件或者共享文件夾中有病毒或者木馬的蹤影。原來由于這個共享文件夾有寫的權限,所以,其他用戶如何打開這個文件,恰巧這臺電腦中有病毒或者木馬的話,就會傳染給這個共享文件夾。從而讓其他訪問這個共享文件夾的電腦也中招。可見,沒有保護措施的共享文件夾以及里面的共享文件,已經成為了病毒傳播的一個很好的載體。
另一方面,當數據非法更改時,很難發現是誰在惡作劇。雖然可以通過相關的日志信息可以查詢到有哪些人訪問過這個共享文件,以及是否進行了更改的動作。但是,光憑這些信息的話,是不能夠知道這個用戶對這個共享文件夾作了哪些更改。有時候,我們打開一個共享文件,會不小心的按了一個空格鍵或者一個字符鍵,不小心的把某個字覆蓋了,等等。這些情況在實際工作中經常會遇到。有時候,即使找到了責任人,他也不知道到底修改了哪些內容。所以,當把共享文件設置為可寫的話,則很難防止員工有意或者無意的更改。
第三,若以可寫的方式共享文件的話,可能無法保證數據的統一。如人事部門以可讀寫的方式共享了一個考勤文件。此時,若財務部門修改了這個文件,而人事部門并不知道。因為財務人員可能忘記告訴了人事部門,此時,就會導致兩個部門之間的數據不一致,從而可能會造成一些不必要的麻煩。而且,由于沒有相關的證據,到時候誰對誰錯,大家都說不清楚。
為了解決這些問題,筆者建議企業用戶,在共享文件夾的時候,最好把文件夾的權限設置為只讀。若這個共享文件夾有時候其他用戶需要往這個文件夾中存文件,不能設置為只讀。那我們也可以把共享文件夾中的文件設置為只讀。如此的話,由于文件夾為只讀的,則病毒、木馬也就不能夠感染這些文件夾,從而避免成為散播病毒的污染源;而且,也可以防止用戶未經授權的更改,從而導致數據的不統一等等。
方法三、建立文件共享服務器,統一管理共享文件訪問權限。
另外,若把企業的共享文件分散在各個用戶終端管理的話,有一個問題,就是用戶對于共享操作的熟悉程度不同或者安全觀念有差異,所以,很難從部署一個統一的文件共享安全策略。如分散在用戶主機的共享文件,員工一般不會定期對其進行備份,以防止因為意外損害而進行及時恢復;一般也不會設置具體的訪問權限,如只允許一些特定的員工訪問等等。因為這些操作的話,一方面可能需要一些專業知識,另一方面,設置企業也比較繁瑣。所以,即使我們出了相關的制度,但是,員工一般很難遵守。
所以,筆者建議,在一些有條件的企業,部署一個文件共享服務器,來統一管理共享文件。
補充:局域網和校園網安全維護技巧
校園網絡分為內網和外網,就是說他們可以上學校的內網也可以同時上互聯網,大學的學生平時要玩游戲購物,學校本身有自己的服務器需要維護;
在大環境下,首先在校園網之間及其互聯網接入處,需要設置防火墻設備,防止外部攻擊,并且要經常更新抵御外來攻擊;
由于要保護校園網所有用戶的安全,我們要安全加固,除了防火墻還要增加如ips,ids等防病毒入侵檢測設備對外部數據進行分析檢測,確保校園網的安全;
外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設置vlan隔離,旁掛安全設備對端口進行檢測防護;
內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對服務器或者電腦安裝殺毒軟件,特別是學校服務器系統等,安全正版安全軟件,保護重要電腦的安全;
對服務器本身我們要安全server版系統,經常修復漏洞及更新安全軟件,普通電腦一般都是撥號上網,如果有異常上層設備監測一般不影響其他電腦。做好安全防范措施,未雨綢繆。
用局域網文件共享系統實現共享文件夾安全設置相關文章: